Startseite       Online-Scanner       Virenscanner       Gästebuch       Kontakt       Protecus.de Forum       Virus Weltkarte       Impressum


Warezov
W32/Stration




Werbung


Warezov , W32/Stration - remove



(Stand: 17.04.2007)

Avenger


Files to delete:
%windir%\Temp\tmpf5
%windir%\aorvno91m.txt
%windir%\evc74wl2j.txt
%windir%\lx1k01.txt
%windir%\d5txeh9i.bmp
%windir%\evc74wl2j.txt
%windir%\j2xbgwck2.bmp
%windir%\uh7npw.bmp
%windir%\atmcfg.tmp
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\brwcfg.tmp
%windir%\concfg.tmp
%windir%\dbgcfg.tmp
%windir%\dbmdata.tmp
%windir%\egadata.tmp
%windir%\jpgcfg.tmp
%windir%\sc.tmp
%windir%\sc.xml1
%windir%\tj7jec.tmp
%windir%\wmvcfg.tmp
%windir%\b6iqdkku.scf
%windir%\jw9ucgel.scf
%windir%\k6jb7v.scf
%windir%\shsdmmo.scf
%windir%\c6wsq6.reg
%windir%\cesm9q.reg
%windir%\eevmwk.reg
%windir%\f3da8e.reg
%windir%\hnwjp41c.reg
%windir%\in0r6hai.reg
%windir%\x0h7bh.reg
%windir%\brwmark.ini
%windir%\dqpdroc.ini
%windir%\gjo2qi.ini
%windir%\kk8o693x.ini
%windir%\xt2in5uk.ini
%windir%\9ergx.dat
%windir%\accm.exe
%windir%\ais32.exe
%windir%\alerter.exe
%windir%\bin32.exe
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\chater.exe
%windir%\cknxj2wno.log
%windir%\csrsd.exe
%windir%\ccsserv.exe
%windir%\ccsserv.dat
%windir%\eba2h6cc.dat
%windir%\f8or9s.exe
%windir%\ftg71cj1qx.dat
%windir%\fwall32.dat
%windir%\gbrw8nl7.log
%windir%\gdi32.exe
%windir%\gbrw8nl7.log
%windir%\gn3kud5.log
%windir%\hv4e05.dll
%windir%\kheu93.dll
%windir%\jestertb.dll
%windir%\md2icut9a2.dll
%windir%\msout.exe
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.c
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\msupdtwiz.dat
%windir%\ndis.exe
%windir%\nmac32.exe
%windir%\np8dbq.exe
%windir%\npad32.dat
%windir%\npp32.exe
%windir%\odfvf.dat
%windir%\r81j7l4g.pif
%windir%\reggserv.dat
%windir%\rmtemp~.exe
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.exe
%windir%\serrv.wax
%windir%\serrv.dat
%windir%\serv.exe
%windir%\serv.wax
%windir%\sg6fk0l5ci.dll
%windir%\sk.exe
%windir%\skcc32.exe
%windir%\smm126.exe
%windir%\spoolsrv.exe
%windir%\spow32.exe
%windir%\sqhost.exe
%windir%\sqhost.wax
%windir%\sqhost.c
%windir%\sqhost.s
%windir%\sqhost.z
%windir%\sqhost.dat
%windir%\sqhos32.dat
%windir%\sserrvv.exe
%windir%\sserrvv.wax
%windir%\sserrvv.c
%windir%\sserrvv.s
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\tpup.wax
%windir%\tpup.exe
%windir%\tpup.z
%windir%\tpup.dat
%windir%\twain22.exe
%windir%\u713ifw.txt
%windir%\update86.exe
%windir%\wqpd32.dat
%windir%\system32\2e35W6.dll
%windir%\system32\2f2Ro5hpj2.dll
%windir%\system32\40.tmp
%windir%\system32\40.tmp.exe
%windir%\system32\rmvtrjan.trb
%windir%\system32\rmt.trb
%windir%\system32\sschk.trb
%windir%\system32\trupd.trb
%windir%\system32\trjscan.trb
%windir%\system32\actidmoc.exe
%windir%\system32\advacfgb.dll
%windir%\system32\advacfgb.dat
%windir%\system32\advacfgb.exe
%windir%\system32\alerter.exe
%windir%\system32\alrsbatt.dll
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\atmperf.exe
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audstat.dll
%windir%\system32\audprf32.dll
%windir%\system32\audperf.exe
%windir%\system32\avifwmer.dll
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\ccfgcscd.exe
%windir%\system32\ccfgcscd.dat
%windir%\system32\ccfgcscd.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgisr.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\confatm.dll
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\confifc.dll
%windir%\system32\confwmv.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\cp8xpqj.dll
%windir%\system32\crypds16.dll
%windir%\system32\crypmapi.dat
%windir%\system32\crypmapi.exe
%windir%\system32\crypmapi.dll
%windir%\system32\__delete_on_reboot__c_r_y_p_m_a_p_i_._d_l_l_
%windir%\system32\cssewmpd.exe
%windir%\system32\dbgperf.exe
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagisr.dll
%windir%\system32\diagd3d.dll
%windir%\system32\d1agrpd.exe
%windir%\system32\dmimmdt2.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\dxtmmnmd.dat
%windir%\system32\dxtmmnmd.exe
%windir%\system32\dxtmmnmd.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\evenncob.dll
%windir%\system32\fpwppgpm.exe
%windir%\system32\fsxsh4.dll
%windir%\system32\gg32pbms.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hypewmv9.exe
%windir%\system32\i4n27vl.exe
%windir%\system32\i5u476j8n7.dll
%windir%\system32\ifcprf32.dll
%windir%\system32\ifcstat.dll
%windir%\system32\ifcmgr32.dll
%windir%\system32\__delete_on_reboot__i_f_c_m_g_r_3_2_._d_l_l_
%windir%\system32\ifcperf.exe
%windir%\system32\imagalrs.exe
%windir%\system32\inetzlco.exe
%windir%\system32\inetzlco.dll
%windir%\system32\iproplus.dll
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwersv.dll
%windir%\system32\ipxwshel.exe
%windir%\system32\isrconf.exe
%windir%\system32\isrprov.exe
%windir%\system32\isrprf32.dll
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jfg3awxsgg.pif
%windir%\system32\jgawmsne.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\KP0e4.dll
%windir%\system32\kbdfwshe.exe
%windir%\system32\kbdcrtut.dll
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\mididpnh.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mp43kbda.exe
%windir%\system32\mprmsfma.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\msdmmtxl.dll
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\msjidpmo.dll
%windir%\system32\mspradsn.exe
%windir%\system32\mspradme.exe
%windir%\system32\msssmsda.dat
%windir%\system32\msssmsda.dll
%windir%\system32\msssmsda.exe
%windir%\system32\msrdtscf.exe
%windir%\system32\msrdwint.dll
%windir%\system32\msrdwint.dat
%windir%\system32\msrdwint.exe
%windir%\system32\mstsodbc.exe
%windir%\system32\narrwshr.dll
%windir%\system32\netfrtm.dll
%windir%\system32\nmp.log
%windir%\system32\nmevmsas.dll
%windir%\system32\oebdfc.dll
%windir%\system32\odtemdt2.dat
%windir%\system32\odtemdt2.exe
%windir%\system32\odtemdt2.dll
%windir%\system32\offfmsre.dll
%windir%\system32\packwlda.exe
%windir%\system32\pfxzmtforum.dll
%windir%\system32\pfxzmtwbmail.dll
%windir%\system32\pfxzmtsmt.dll
%windir%\system32\pfxzmtsmtspm.dll
%windir%\system32\pfxzmtymsg.dll
%windir%\system32\pfxzmtgtal.dll
%windir%\system32\pfxzmtaim.dll
%windir%\system32\pfxzmticq.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\QcRnV2.dll
%windir%\system32\q6O823n88.dll
%windir%\system32\qdvddgrp.exe
%windir%\system32\regaufat.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\sbeddem.dll
%windir%\system32\sbeddem.exe
%windir%\system32\sccsumdm.dll
%windir%\system32\sccsumdm.dat
%windir%\system32\sccsumdm.exe
%windir%\system32\scp3sdhc.dll
%windir%\system32\scrilprh.dll
%windir%\system32\scsm.exe
%windir%\system32\sfxzmtsmt.dll
%windir%\system32\sfxzmtsmtspm.dll
%windir%\system32\shsvmdim.dll
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\snmpmmcn.dll
%windir%\system32\ssconfig.exe
%windir%\system32\statd3d.dll
%windir%\system32\statisr.dll
%windir%\system32\strmatkc.dll
%windir%\system32\strmwin8.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\uiqzmticq.dll
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\v4pbpt51.dll
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\vp31srsv.exe
%windir%\system32\vp31rpcs.exe
%windir%\system32\w3sskbda.dll
%windir%\system32\wmvperf.exe
%windir%\system32\wmvconf.exe
%windir%\system32\wmvstat.dll
%windir%\system32\wmvmgr32.dll
%windir%\system32\wmvprf32.dll
%windir%\system32\wstdactx.exe
%windir%\system32\winbpowr.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wmpcmsyu.exe
%windir%\system32\wmspmsv1.z1
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\xpspqdvd.exe
%windir%\system32\xpspqdvd.dat
%windir%\system32\xpspqdvd.dll
%windir%\system32\yapconf.exe
%windir%\system32\zlcocard.dll
%windir%\system32\zlcocard.exe

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\advacfgb
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\advacfgb
HKLM\SOFTWARE\Microsoft\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\ccfgcscd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ccfgcscd
HKLM\SOFTWARE\Microsoft\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\crypmapi
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypmapi
HKLM\SOFTWARE\Microsoft\dbgmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dbgmgr
HKLM\SOFTWARE\Microsoft\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\dxtmmnmd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dxtmmnmd
HKLM\SOFTWARE\Microsoft\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\jpgmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jpgmgr
HKLM\SOFTWARE\Microsoft\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\msrdwint
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msrdwint
HKLM\SOFTWARE\Microsoft\msssmsda
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msssmsda
HKLM\SOFTWARE\Microsoft\odtemdt2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\odtemdt2
HKLM\SOFTWARE\Microsoft\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\sccsumdm
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sccsumdm
HKLM\SOFTWARE\Microsoft\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\vmhevnet
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet
HKLM\SOFTWARE\Microsoft\wmvmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wmvmgr
HKLM\SOFTWARE\Microsoft\wstdactx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wstdactx
HKLM\SOFTWARE\Microsoft\xpspqdvd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xpspqdvd

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|accm.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|atmconf
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bin32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|gdi32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|himem.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ifcdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mac.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mspradme
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SoundMnEx32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spoolsrv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sqhost
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tpup
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wmvdiag



löschen, solange sicher ist dass die dll nicht mehr im Winsock vorhanden sind

C:\WINDOWS\SYSTEM32\rsvp32_2.dll

C:\WINDOWS\SYSTEM32\rsvp32_2.dll435

C:\WINDOWS\SYSTEM32\sporder.dll


LSPfix

Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k



weiter - versucht die Sicherheitsupdates zu machen, geht nicht - [Fehlernummer: 0x80070424]

Beispiele - Reinigungen (Beispiele)



HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\ StandardProfile\AuthorizedApplications\List|C:Windows\system32\brwconf.exe - manuell aus der Registry löschen, falls vorhanden


O20 - AppInit_DLLs: i5u476j8n7.dll
O20 - AppInit_DLLs: e1.dll confwmv.dll wmvstat.dll
O20 - AppInit_DLLs: crypds16.dll confwmv.dll wmvstat.dll
O20 - AppInit_DLLs: confwmv.dll wmvstat.dll


O20 - AppInit_DLLs: e1.dll confdbg.dll dbgstat.dll confifc.dll ifcstat.dll
O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll
O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll
O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\System32\xpspqdvd.dll

O20 - Winlogon Notify: wmvmgr - C:\WINDOWS\SYSTEM32\wmvmgr32.dll
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\System32\xpspqdvd.dll
O20 - Winlogon Notify: sccsumdm - C:\WINDOWS\system32\sccsumdm.dll

------------

O4 - HKLM\..\Run: [bin32.exe] C:\WINDOWS\bin32.exe s
O4 - HKLM\..\Run: [gdi32.exe] C:\WINDOWS\gdi32.exe s
O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\system32\ccfgcscd.dll
O20 - AppInit_DLLs: scp3sdhc.dll diagisr.dll


datfindbat

C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\sdx3.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\8.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\414.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\CF.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\CB.tmp

Verzeichnis von C:\WINDOWS\Temp
24.02.2007 15:30 356.352 tmpf5

C:\WINDOWS\Temp\tmpf5 - Virus 'W32/Strati-Gen' found in file C:\WINDOWS\Temp\tmpf5\FILE:0001

C:\WINDOWS\system32
28.02.2007 13:17 83.220 sccsumdm.exe - Virus 'W32/Strati-Gen'
27.02.2007 22:47 4 sccsumdm.dat - Virus 'W32/Strati-Gen'
24.02.2007 15:30 49.152 confwmv.dll - Virus 'W32/Strati-Gen'
24.02.2007 15:30 53.248 wmvprf32.dll - Virus 'W32/Strati-Gen'
24.02.2007 15:30 49.152 wmvconf.exe - Virus 'W32/Strati-Gen'
24.02.2007 15:30 147.456 wmvstat.dll - Virus 'W32/Strati-Gen'
24.02.2007 15:30 40.960 wmvperf.exe - Virus 'W32/Strati-Gen'
24.02.2007 15:30 356.352 wmvmgr32.dll - Virus 'W32/Strati-Gen'
24.02.2007 15:29 24.576 avifwmer.dll - Virus 'W32/Strati-Gen'
24.02.2007 15:29 8.192 qdvddgrp.exe - Virus 'W32/Strati-Gen'
24.02.2007 15:29 24.576 crypds16.dll - Virus 'W32/Strati-Gen'
--------------------------
26.02.2007 12:26 11 uiqzmticq.dll
26.02.2007 12:22 58 pfxzmtforum.dll
26.02.2007 12:22 58 pfxzmtwbmail.dll
26.02.2007 12:22 3 sfxzmtsmt.dll
26.02.2007 12:22 3 pfxzmtsmt.dll
26.02.2007 12:22 3 sfxzmtsmtspm.dll
26.02.2007 12:22 3 pfxzmtsmtspm.dll
26.02.2007 12:22 58 pfxzmtymsg.dll
26.02.2007 12:22 58 pfxzmtgtal.dll
26.02.2007 12:22 58 pfxzmtaim.dll
26.02.2007 12:22 58 pfxzmticq.dll

Verzeichnis von C:\WINDOWS
24.02.2007 15:29 0 concfg.tmp
24.02.2007 15:29 0 atmcfg.tmp
24.02.2007 15:29 0 brwcfg.tmp

-------------------

Warezov/Stration malicious code - Skype network

The files listed below are loaded from different domains. These domains were up and running at the time of this alert.

1e61617b7498c5cad41c4d26b8e4ca8c file_01.exe
7c2b181ab4fbe858e22bbbdc725e4f53 gdi32.exe
7306bed6c39560ed78fe67cfc5e643c8 ndis.exe
5262a217d2ca7f28be6fc398d8f8aee3 sk.exe

Verzeichnis von C:\WINDOWS
22.03.2007 18:35 7.094.272 kk8o693x.ini
22.03.2007 18:26 0 9ergx.dat
22.03.2007 18:26 35.328 sk.exe
22.03.2007 18:26 190.976 ndis.exe
21.03.2007 23:34 177.664 gdi32.exe
17.03.2007 13:03 0 jpgcfg.tmp
17.03.2007 13:03 0 wmvcfg.tmp
17.03.2007 13:03 0 dbgcfg.tmp
16.03.2007 21:00 0 uh7npw.bmp
16.03.2007 18:59 0 gbrw8nl7.log

Verzeichnis von C:\WINDOWS\system32
17.08.2015 19:39 0 h323log.txt
22.03.2007 18:35 45.056 i4n27vl.exe
22.03.2007 18:35 53.248 v4pbpt51.dll
22.03.2007 18:35 57.344 oebdfc.dll
22.03.2007 18:26 4 ccfgcscd.dat
22.03.2007 18:12 91.031 ccfgcscd.exe
17.03.2007 13:04 126.976 ifcstat.dll
17.03.2007 13:04 49.152 ifcprf32.dll
17.03.2007 13:04 53.248 confifc.dll
17.03.2007 13:04 331.776 ifcmgr32.dll
17.03.2007 13:04 40.960 ifcperf.exe
16.03.2007 18:59 102.400 KP0e4.dll
13.03.2007 00:03 24.576 msdmmtxl.dll
13.03.2007 00:03 28.672 scp3sdhc.dll
13.03.2007 00:03 20.480 vp31rpcs.exe
13.03.2007 00:03 118.784 ccfgcscd.dll


lspfix

- hake an: "I know what Im doing" -- Remove
- und lösche rsvp32_2.dll und rsvp32_2.dll435 (falls die dll vorhanden sind - keine anderen löschen !!!!)

(eventuell musst du die dll von links nach rechts bringen) + Remove


25.02.2007 18:32 77.824 rsvp32_2.dll
25.02.2007 18:32 77.824 rsvp32_2.dll435
25.02.2007 18:32 8.704 sporder.dll


HKLM\SOFTWARE\WinSock2\Buibert\
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\

http://www.avira.com








©virus-protect.org      
startseite Valid HTML 4.01 Ranking-Hits antispam